日志搜索相关问题

• 可能原因：查询时间范围内总日志量过多，当前控制台显示的是查询时间范围内部分日志查询的结果，为不精确结果。
• 解决方法：建议多次单击查询按钮，直至获得精确结果。或者减小查询时间范围后，再进行查询。

• 可能原因：只有短语搜索#"value"才能保证关键词出现的顺序。例如查询语句abc def搜索的是同时包含abc和def的日志，无法准确匹配包含短语abc def的日志。
• 解决方法：推荐采用短语搜索#"abc def"，可以准确匹配包含短语abc def的日志。请参考短语搜索。

• 可能原因1：不支持搜索分词符。
• 可能原因2：短语搜索语句中包含*或?时，视为普通字符，不作为通配符使用。
• 解决方法：请参考搜索语法修改为正确的查询语句。

解决方法：请您在索引配置中创建 XXX 字段的字段索引，重新执行查询语句。详细请参考配置索引。

解决方法：请您在索引配置中开启全文索引，重新执行查询语句。详细请参考配置索引。

解决方法：请您修改查询语句或合理的设置分词符，避免此类查询。

解决方法：请您修改查询语句，使用运算符（>=<）或 in 语法进行范围查询。

解决方法：

• 修改查询语句，使用星号（*）或问号（?）进行模糊查询。
• 请您重新配置结构化，将该字段修改为数字类型。更多信息请参考结构化方式。

• 可能原因：不符合运算符的语法规则。

  解决方法：每种运算符都有其对应的语法规则，请修改搜索语句，详细请参见搜索语法。例如=运算符，语法规则要求右侧的value参数必须为数字类型。

• 可能原因：搜索语句中包含语法关键词。

  解决方法：当日志中本身包含语法关键词且需要搜索时，搜索语句需要用双引号包裹，使其转变为普通字符。详细请参见搜索语法。例如and为语法关键词，查询语句field:and需要修改为field:"and"。